하이크비전, 제품 개발 보안체계 담은 ‘2026년 사이버보안 백서’ 발간

하이크비전(한국 대표 타이)은 제품 개발 전 과정의 보안 활동을 거버넌스와 프로세스, 기술로 나눠 관리하는 자체 보안체계를 담은 ‘2026년 사이버보안 백서’를 발간했다고 23일 밝혔다.

이번 백서는 인공지능 기반 사물인터넷(AIoT) 제품과 서비스를 개발·운영하는 과정에서 발생할 수 있는 데이터 보안과 개인정보보호, AI 관련 위험의 관리 방안을 다룬다.

백서의 중심은 ‘하이크비전 보안 개발 성숙도 모델(Hikvision Security Development Maturity Model·HSDMM)’이다. 제품 개발 과정에서 수행하는 보안 활동을 정량화하고 표준화하기 위해 하이크비전이 마련한 자체 프레임워크다.

HSDMM은 보안 거버넌스와 보안 프로세스, 보안 기술 등 3개 영역으로 구성된다. 조직의 보안 책임과 관리 절차를 정하고 제품 개발 과정에 필요한 기술적 보호조치를 적용하는 방식이다.

하이크비전은 이번 백서에 AI 모델 보호체계를 다루는 항목을 새로 추가했다. AI 모델에 발생할 수 있는 보안 위협을 평가하고 보호조치를 설계하는 방안을 제시했다.

데이터 보호 영역에서는 데이터의 중요도에 따라 분류하고 등급을 정하는 기준을 개편했다. 데이터를 처리하는 엣지 기기와 클라우드 서비스에 적용할 보안 요구사항도 구분했다. 엣지 기기는 데이터를 중앙 서버로 보내기 전 현장에서 직접 수집·처리하는 장치를 뜻한다.

오픈소스 소프트웨어 관리 방안도 담았다. 외부 오픈소스 소프트웨어를 제품에 도입하고 검토한 뒤 배포하는 전 과정에 관리 절차를 적용한다는 내용이다.

취약점 관리 영역에서는 취약점 탐지부터 위험 완화까지의 대응 절차를 보안 사고 대응 프로세스와 연계했다. 취약점을 발견하는 데 그치지 않고 영향 범위를 파악해 조치하는 과정을 관리 대상으로 포함했다.

하이크비전은 유럽전기통신표준협회(ETSI)의 소비자 사물인터넷 보안 기준 ‘EN 303 645’와 미국 국립표준기술연구소(NIST)의 ‘사이버보안 프레임워크 2.0(CSF 2.0)’을 운영체계에 반영했다고 설명했다.

타이 하이크비전코리아 대표는 “기술 연구와 거버넌스를 결합해 각 산업의 디지털 전환을 지원하는 AIoT 제품과 솔루션을 제공하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network